Credential vérifiable
Qu'est-ce que Credential vérifiable ?
Credential vérifiableAffirmation signée cryptographiquement et inviolable, émise par une partie au sujet d'une entité, exprimée selon le modèle Verifiable Credentials du W3C.
Une Verifiable Credential, ou VC, est l'équivalent numérique d'un titre papier comme un passeport, un diplôme ou une carte de membre. Le modèle de données Verifiable Credentials du W3C normalise la façon dont un émetteur exprime et signe des affirmations sur un sujet, et dont le titulaire les présente ensuite à un vérifieur. Chaque VC contient l'émetteur, le sujet, les données d'affirmation, la preuve d'émission et les informations de révocation, généralement signées via JWT, JSON-LD ou des preuves BBS+ permettant la divulgation sélective. Les VC s'articulent avec les DID et fondent l'identité auto-souveraine, les permis de conduire mobiles, les wallets d'identité numérique européens et les attestations vérifiables de chaîne d'approvisionnement.
● Exemples
- 01
Une université émet un diplôme sous forme de VC W3C dans le wallet du diplômé pour les vérifieurs employeurs.
- 02
Permis de conduire mobile émis par l'État présenté à une borne de location de voitures via l'EU Digital Identity Wallet.
● Questions fréquentes
Qu'est-ce que Credential vérifiable ?
Affirmation signée cryptographiquement et inviolable, émise par une partie au sujet d'une entité, exprimée selon le modèle Verifiable Credentials du W3C. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Credential vérifiable ?
Affirmation signée cryptographiquement et inviolable, émise par une partie au sujet d'une entité, exprimée selon le modèle Verifiable Credentials du W3C.
Comment fonctionne Credential vérifiable ?
Une Verifiable Credential, ou VC, est l'équivalent numérique d'un titre papier comme un passeport, un diplôme ou une carte de membre. Le modèle de données Verifiable Credentials du W3C normalise la façon dont un émetteur exprime et signe des affirmations sur un sujet, et dont le titulaire les présente ensuite à un vérifieur. Chaque VC contient l'émetteur, le sujet, les données d'affirmation, la preuve d'émission et les informations de révocation, généralement signées via JWT, JSON-LD ou des preuves BBS+ permettant la divulgation sélective. Les VC s'articulent avec les DID et fondent l'identité auto-souveraine, les permis de conduire mobiles, les wallets d'identité numérique européens et les attestations vérifiables de chaîne d'approvisionnement.
Comment se défendre contre Credential vérifiable ?
Les défenses contre Credential vérifiable combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Credential vérifiable ?
Noms alternatifs courants : VC, Credential vérifiable W3C.
● Termes liés
- identity-access№ 292
Identifiant décentralisé (DID)
Identifiant standard du W3C contrôlé directement par son sujet, sans registre centralisé, et qui se résout en un document contenant du matériel cryptographique.
- identity-access№ 1005
Identité auto-souveraine (SSI)
Modèle d'identité dans lequel les individus ou organisations détiennent et présentent eux-mêmes leurs credentials, sans dépendre d'un fournisseur d'identité central.
- identity-access№ 320
Identité numérique
Ensemble d'identifiants, de credentials et d'attributs qui représente une personne, une organisation ou un appareil dans les systèmes en ligne.
- cryptography№ 1265
Preuve à divulgation nulle de connaissance (ZKP)
Protocole cryptographique dans lequel un prouveur convainc un vérificateur de la véracité d'une affirmation sans rien révéler d'autre que la validité de cette affirmation.
- network-security№ 878
Infrastructure à clé publique (PKI)
Ensemble de politiques, logiciels, matériels et autorités de confiance qui émettent, distribuent, valident et révoquent les certificats numériques liant identités et clés publiques.